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2. IDENTIFICAÇÃO DA HISTÓRIA 


Entenderemos a causa do apagão cibernético do dia 19 de julho de 2024, 
verificaremos quais notícias a seu respeito são verdadeiras e falsas, e verificaremos se o 


evento foi previsto. 


Figura 1: notícias sobre o tema. 


- BBC 

Apagão cibernético global: 
problemas causados podem 
levar dias até serem... 


ha 12 horas 


ED Forbes Brasil 


Apagão cibernético global 
interrompe voos e afeta 
bancos, telecomunicaçõe... 


ED 91-0 portal de notícias da Globo 


Entenda como apagão cibernético que afeta 
computadores atingiu voos. serviços... 


ha 15 horas ha 16 horas 


E) CNN Brasil E InfoMoney 


Ex-agente do FBI discute 
implicações de segurança 
após apagão cibernético 


Apagão cibernético: o que 
se sabe até agora sobre a 
falha global de TI 


há 2 horas há 13 horas 


3. QUAIS OS COMPONENTES ENVOLVIDOS NA FALHA? 


Um sistema operacional é um software que realiza a comunicação entre o 
hardware do dispositivo e os demais softwares usados pelo usuário. Assim, quando um 
usuário decide iniciar uma aplicação (por exemplo, um editor de texto) é o sistema 
operacional que localiza os arquivos da aplicação, permite que eles sejam executados, aloca 
um espaço de memória RAM e determina quando a aplicação terá direito a a usar o 


processador. 


Figura 2: como um sistema operacional funciona. 


User Input 
I — (typed text, 
. p spoken words, 
i (pixels on a screen, singing/instrumental...) 
U sound from a speaker...) 
ser 


Application Software 
Text editors, music players, video players, web browsers, 
games, system utilities, and many more 


Applications issue requests for system 
resources to the OS and process responses 


Operating System Components 


Har À Disk Access | | 
Device Kemel (CPU & RAM Manager) Saye files) and File 
Drivers — 


Central Random 
Processing Access 
Unit Memory 


\ All commands to the computer from the user 
p 
4 and responses back to the user are processed A 
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bundles to the application software that knows 
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`~ hardware age e 
`~ pa 


oe” 


Há vários sistemas operacionais disponíveis no mercado para computadores, sendo 


os principais as múltiplas versões do Windows (desenvolvido pela Microsoft), as 


múltiplas versões do MacOS (desenvolvido pela Apple) e as múltiplas distribuições que usam 


o núcleo Linux (mantidas geralmente por desenvolvedores independentes). 


A CrowdStrike é uma companhia de cibersegurança baseada em Austin, no Texas. 
Um dos produtos desenvolvidos por ela chama-se Falcon. Falcon é um software de uma 
categoria denominada endpoint detection and response (EDR), que tem a função de monitorar 
um endpoint (ou seja, um servidor, computador pessoal, celular ou dispositivo remoto) por 


ameaças e responder adequadamente quando uma ameaça é detectada. 


Como anunciado em seu site, o Falcon (https://www.crowdstrike.com.br/falcon- 


platform/), como um EDR, é capacitado para prevenir a execução de código 
malicioso, bloquear vulnerabilidades recém descobertas e encerrar processos 


maliciosos. 


Pessoas e organizações que possuem um computador com algum sistema operacional 


suportado (segundo https://www.crowdstrike.com/products/faq/, isso inclui Windows, 
Linux e MacOS) podem contratar os serviços da CrowdStrike por meio da instalação 


do Falcon. 


Por ser um EDR, o Falcon é o que chamamos de software privilegiado: ele 
possui acesso aos componentes internos do sistema operacional, permitindo que 
atividades como comunicações com a internet, arquivos abertos, conteúdo de toda a 
memória, conteúdo de todo o disco e threads no processador sejam monitoradas. Para atingir 


isso, o Falcon possui acesso ao núcleo do sistema operacional. 


Às 04:19 UTC do dia 19 de junho de 2024, uma atualização do módulo Sensor do 
sistema Falcon foi enviada via internet para computadores Windows que o possuíam. 
Essa atualização continha uma falha de código, responsável por impedir que os 
computadores iniciassem, forçando-os a reiniciar, e então falhando no processo de 


reinicialização — causando um ciclo vicioso. 


Isso deu origem à exibição da famigerada tela azul da morte, em que os 


computadores entraram no modo de recuperação e não saíram dele. 


Figura 3: tela azul da motte. 


Qualquer computador Windows — incluindo servidores — que possuísse o sistema 


Falcon foi afetado. Como a CrowdStrike é uma das companhias líderes em cibersegurança 
(https: /, poogle.c earch?q=leading+cybersecurity+companies), isso implicou que 
todo tipo de negócio foi afetado: aeroportos, sistemas governamentais, lojas, estações de 


[V e rádio, serviços na internet, etc. 


4. O QUE EXATAMENTE CAUSOU O INCIDENTE? 


foram 


A atualização foi escrita em C++ e cópias do erro causado pela atualização do Falcon 


publicadas 


na 


internet 


https: //x.com/snicoara/status/1814184181863526504/photo/1). 


EXCEPTION RECORD: 
Exceptionâddress: 
ExceptionCode: 
ExceptionFlags: 
NumberParaneters: 
Parameter[0]: 
Parameter[1]: 
Attempt to read f 


CONTEXT: 


Figura 4: código em questão. 


f f f f fb0d18d3ec28 — (.exr Oxfffftb0d18d3ec28)} 
fffff8021df335a1 (csagent+0x00000000000e35a1) 
c0000005 (Access violation) 

00000000 

2 

0000000000000000 
000000000000009c 

rom address 000000000000009c 


fffffb0d18d3e460 —— ( cer Oxfffffb0di8d3e460) 


rax=f f fffb0d18d3f2b0 
rdx=f f f ffb0d18d3f280 
rip=fffff8021df335a1 
r8=000000000000009c 
r11=0000000000000014 
r14=000000000000001a 


rbz=0000000000000000 
rsi=ffff9a61b596f9ad 
rsp=f f f ffb0d18d3ee60 
r9=0000000000000000 
ri2-fffffb0d18d3ef28 
r15=0000000000000004 


rez=0000000000000003 
rdi=fff£9a81b596605c 
rbp=fffffb0d198d3ef60 
r10=0000000000000000 
r13=fffffb0d18d3f0d0 


iopl=0 
cs=0010 ss=0018 
csagent+0xe35a1: 
fffff802`1df335a1 
Resetting default 


BLACKBOXBSD: 1 (1 


BLACKBOXNTFS: 1 ( 


nv up 


ei pl nz na po nc 
ds=002b es=002b fs=0053 gs=002b 


458b08 
scope 


mov 


blackboxbsd ) 


!blackboxntfs) 


BLACKBOKPNP: 1 (!blackboxpnp) 


BLACKBOXWINLOGON: 1 
PROCESS NAME: System 
READ_ADDRESS: 000000000000009c 


ERROR CODE: (NTSTATUS) 0xc0000005 - The instruction at Ox%p 
EXCEPTION CODE STR: c0000005 

EXCEPTION PARAMETERI: 0000000000000000 

EXCEPTION PARAMETER2: 000000000000009c 

EECEPTION STR: Oxc0000005 

STACK TEXT: 

fffffb0d`18d3ee60 fffff802`1df09152 : 00000000`00000000 00000000 
fffffb0d`18d3f000 fffff802`1df0a3e9 : 00000000`00000000 00000000` 
fffffb0d`18d3f130 fffff802`1e14954f : 00000000`00000000 00000000* 
fffffb0d`18d3f260 fffff802`1e145d9b : ££££9a81°93735280 fffffb0d` 
fffffb0d`18d3f4d0 fffff802`1deb8fd0 : 00000000" 000030f1 fffffbod” 
fffffb0d`18d3f690 fffff8302`1deb808e : ffff9a81`992cbb30 fffff802` 
fffffb0d`18d3f800 fffff802`1deb?dfa : fffffb0d`18d3fa78 ffff9a81 
fffffb0d`18d3f870 fffff802`1df60b49 : 00000000`00000008 fffffbüd` 
fffffb0d`18d3f8f0 fffff802`1deb039a : 00000000`00000000 fffffbüd` 
fffffb0d`18d3fa20 fffff802`1deb01b? : 00000000`00000010 00000000` 
fffffb0d`18d3fb60 fffff802`1df552d6 : 00000000`00000000 ffffe409` 
fffffb0d`18d3fb90 fffff802`0fd48da5 : ffffe409' 85255040 ffffe409 
fffffb0d`18d3fbd0 fffffe02' Nfelkdes ffffc601' Se4d7180 ffffe409° 
fffffb0d`18d3fc20 00000000° 00000000 fffffb0d`18d40000 fffffbOd* 


efl= 


00050206 


referenced memory 


e01f008d 
00000010 
00000000 
18d3£5d0 
18d3£790 
1df68fce 
bc5ab030 
18d3£9b9 
18d3faf9 
00000000 
al3ec718 
85255040 
85255040 
18439000 


at Ox%p. 


ftttfttbld' 
00000000" 
00000000* 
00000000* 
ffff9a81` 
00000000` 
ffff9a81` 
00000000` 
fiffe409° 
ffffe409° 
00000000" 
00000000º 
fffff802` 
00000000` 


The memory could not be %s. 


18d3£202 
00000000 
00000000 
00000000 
992cbb30 
00006840 
992cbb30 
00000000 
9069ca60 
9069ca60 
00000000 
00000080 
Ofd48d50 
00000000 


fffff802` 
ffff9a81` 
00000000` 
00000000` 
ffffe409° 
fffff802` 
ffffe409° 
ffff9a81` 
ffffe409° 
00000000* 
ffffe409° 
fffff802` 
00000000` 
00000000` 


1le0e1b18 


00000000 
00000015 
b797e098 
le0bSaa8 
9069c£ 08 
88bc9a2e 
914c8310 


914c8310 
1d£55120 
00000000 
00000000 


(como 


em 


: csagent+0xe35a1 
b596601c : 


csagent+0xb9152 


: csagent+0xba3e9 
: csagent+0x2f£954f 
: csagent+0x2f5d9b 
: csagent+0x68fd0 
: csagent+0x6808e 
: csagent+0x67dfa 
: csagent+0x110b49 
00000001 : 


csagent+0x6039a 


: csagent+0x601b7 

: csagent+0x1052d6 

: ntlPspSystenThreadStartup+0x55 
: ntlKiStartSystenThread+0z28 


Ele falhou porque tentou acessar um endereço de memória denominado @x9c em 


hexadecimal ou, em decimal, 156. No computador, a memória é dispersa como um grande 


arranjo de números, e o problema, nesse caso, é que qualquer rotina que tente acessar 


esse endereço será encerrada pelo Windows. 


Isso provavelmente aconteceu porque a rotina acessou um ponteiro nulo (como 
apontado por um programador em C++ em 


https://x.com/Perpetualmaniac/status/1814376668095754753). Considere um objeto, que 


possui dois inteiros, descrito abaixo: 


struct Obj { 
int a; 
int b; 
}; 


Se criarmos um ponteiro para esse objeto, faremos: 


Obj* obj_test = new Obj(); 


Então, poderemos obter o endereço do objeto na memória, que será um endereço 
válido de ser acessado. Por exemplo, 0x9030. Analogamente, podemos acessar os inteiros a e 
b fazendo obj test->a, que devolverá 0x9030 + 0x4, e obj_test->b, que devolverá 0x9030 + 


0x8. 


Porém, caso obj test assuma o valor NULL por algum motivo, então seu endereço será 
@x@, e o endereço de, por exemplo, obj test->a será 8x4 ao invés da soma mostrada no 
parágrafo anterior. Logo, ao tentar acessar 0x4, obteremos um erro porque essa região da 


memória é restrita. 


Em suma, o erro foi causado por uma falha na detecção de um ponteiro com 
valor nulo. Esse código não foi devidamente checado e foi enviado pela CrowdStrike 


para os computadores. 


5. COMO O ERRO FOI CORRIGIDO? 


Corrigir o erro é simplesmente uma questão de alterar o arquivo lido pelo Windows 
na sua rotina de execução, algo trivial para especialistas em computação, mas difícil para 


usuarios comuns. 


Ele envolve acessar o sistema no modo de segurança, em que as aplicações da Falcon 
não operam, navegar até o diretório C:\Windows\System32\drivers\CrowdStrike e então 


deletar o arquivo C-00000291*. sys. 


A CrowdStrike (https://www.crowdstrike.com/blog/statement-on-falcon-content- 


update-for-windows-hosts/) afirmou que publicou uma reversão remota pata o erro que 


requer reinicialização do computador, e que o procedimento deve ser realizado se a 


correção não funcionar. 


Figura 5: publicação da CrowdStrike. 


Current Action 


e CrowdStrike Engineering has identified a content deployment related to this issue and reverted those 
changes. 

e lfhosts are still crashing and unable to stay online to receive the Channel File Changes, the workaround 
steps below can be used. 

e Weassure our customers that CrowdStrike is operating normally and this issue does not affect our 
Falcon platform systems. lf your systems are operating normally, there is no impact to their 
protection if the Falcon sensor is installed. Falcon Complete and OverWatch services are not 
disrupted by this incident. 
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6. POR QUE COMPUTADORES DOMÉSTICOS E NO BRASIL NÃO 


FORAM AFETADOS? 


O problema em questão não foi no Windows, mas em computadores Windows 
que usavam a suíte Falcon da CrowdStrike. Como computadores domésticos geralmente 
não usam suítes de proteção caras e voltadas para o mercado empresarial, eles não foram 


afetados. 


Um tweet (https://x.com/reporterenato/status/1814369811788447979) sugeriu que 


a falha nao afetou computadores no Brasil porque esses, geralmente, usam Windows pirata e 


a atualização apenas afetou versões originais. 


Figura 6: tweet em questão. 


@ reporterenato 


Uso em larga escala de Windows "craqueado" no Brasil pode ter evitado 
maior impacto da falha que tirou sistemas do ar no mundo. Atualização 
no sistema da CrowdStrike atingiu apenas versão original. Versões 
piratas em empresas bancárias, comunicações e aviação, não foram 
afetadas. 


Porém, qualquer computador que usasse Windows (seja ele original ou pirata) e o 
sistema Falcon receberia a atualização e sofreria essas consequências. Conforme 


descrito em  https://www1.folha.uol.com.br/tec/2024/07/entenda-por-que-o-brasil-nao- 


foi-tao-afetado-por-apagao-global-cibernetico.shtml, isso aconteceu porque poucas 


empresas na América Latina usam os serviços da CrowdStrike, que custa até 10 vezes 


mais que antivírus convencionais, preferidos por aqui. 


Figura 7: resposta do vice-presidente da Abranet. 


"Poucas empresas no Brasil e na América Latina têm a aptidão 
financeira para contratar a Crowdstrike", diz o vice-presidente da 
Abranet (Associação Brasileira de Internet), Jesaias Arruda. O custo do 
software da Crowdstrike chega a ser dez vezes maior do que o de um 
antivírus convencional e ele tem muito mais recursos, de acordo com 
Arruda. 
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7. ISSO SE TRATOU DE UM ATAQUE CIBERNÉTICO? 


Um ataque cibernético implicaria que a CrowdStrike foi comprometida, um invasor 
externo tomou controle de toda a cadeia de revisão e enviou um software propositalmente 


defeituoso. Nada, no momento, indica que isso ocorreu. 


Porém, apenas uma auditoria interna poderá indicar se o software defeituoso 
foi enviado propositalmente por alguém já dentro da CrowdStrike. Ainda assim, isso é 
considerado improvável no momento, mas levanta preocupações frente a possibilidade de 
um código malicioso ser produzido como uma atualização e, assim como um código 


defeituoso passou pela cadeia de revisão, esse código também passar. 


Além disso, mesmo isso não sendo um ataque cibernético, agentes maliciosos 
certamente estudaram os impactos as respostas ao evento, que poderão ser usadas para 
modelar ataques cibernéticos no futuro — por essa razão, é fundamental que governos 


revejam seus procedimentos em casos parecidos. 
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8. QUAL FOI O REAL IMPACTO DA FALHA? 


A falha teve um impacto em todos os computadores que usavam o Falcon. Podemos 


dividir esse impacto por setor. 


Globalmente, 5078 voos, representando 4,6% do tráfego global, foram 
cancelados. Nos Estados Unidos, o total foi de 1500 voos. Uma comparação do 


FlightRadar — (https://x.com/flightradar24/status/1814361636859420690) mostra o 


impacto. 


Figura 8: comparação do tráfego no dia 18 e 19 às 14:00 UTC. 


(3) Flightradar24 
fee flightradar24 


This morning during the IT outage compared to yesterday morning over 
the US. You can see the delay in flights resuming in today’s video. 


Traduzir post 


Qightradiza +” 


Midnight-10am EDT ` 


0:06/012 q) © WD L 


13 


Postagens (como https://x.com/camarotedacpi/status/1814281893401055632 e 
https://x.com/Metropoles /status/1814286814141637043) postaram um vídeo mostrando a 


maioria dos voos parados como o tráfego geral, o que é falso. Na verdade, esse vídeo 


mostra apenas o tráfego das companhias American Airlines, Delta e United, como 


visto na fonte original (https://x.com/US Stormwatch/status/1814268813879206397), que 


decidiram por cancelar temporariamente voos após o problema. 


Figura 9: vídeo em questão e verdadeiro significado. 


@ Colin McCarthy @ GUS Stormwatch - 15h 


12-hour timelapse of American Airlines, Delta, and United plane traffic after what 
was likely the biggest IT outage in history forced a nationwide ground stop of the 
three airlines. 


0:05/0:07 dp) & XY v? 


Nos transportes terrestres, houveram problemas com serviços informatizados de 


liberação de veículos, bem como com serviços de rastreamento. 


No setor bancário, várias companhias foram afetadas: RBC e TD Bank (no 
Canadá), Capitec Bank (na África do Sul), muitos bancos israelenses, a Visa, o Bradesco (no 


Brasil), o ASB e Kiwibank (na Nova Zelândia) e o Westpac (na Austrália). 


Vários hospitais interromperam serviços não urgentes devido ao acesso cortado 


aos prontuários dos pacientes. Muitas estações de TV foram interrompidas de 
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transmitir por terem seus sistemas inacessíveis. Supermercados que usam sistemas 


informatizados também tiveram atividades prejudicadas pela falha. 


O sistema de emergência americano pelo número 911 ficou indisponível em várias 
localidades, e sites governamentais, por usarem servidores com Falcon, também 


sofreram instabilidade. 
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9. VINCENT FLIBUSTIER FOI RESPONSÁVEL PELA FALHA? 


Um perfil no Twitter afirmou 


(https://x.com/vinceflibustier/status/1814233715641389456) , pouco após o evento, que 


teria feito um “pequeno update” em seu primeiro dia na CrowdStrike. 


Figura 10: publicação em questão. 
a Vincent Flibustier se @ 


@vinceflibustier 


First day at Crowdstrike, pushed a little update and taking the afternoon 
off o 


Traduzir post 


Porém, a primeira imagem já é uma manipulação digital feita com inteligência 
artificial, algo notável pelo tamanho dos dedos do autor e pelo artefato inexplicável em 


sua cabeça. 


Pouco tempo depois, o próprio dono da conta confessou 


(https://x.com/vinceflibustier/status/1814395720025419832) que tudo não passou de 


uma piada, e explicou razões pelas quais sua brincadeira funcionou: ele criou uma 


personagem culpada pelo incidente quando nenhum responsável existia usou o inglês, se 
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valeu do viés de confirmação, e foi potencializada por pessoas que sabiam se tratar de uma 
piada, mas compartilharam a postagem e a levaram para pessoas que a interpretou de 


maneira literal. 


Figura 11: confissão do autor. 


a Vincent Flibustier se @ 


@vinceflibustier 


tt, How | broke the internet today and what lessons can we learn from 
it? #Crowdstrike Q 


Several things that make it a good fake that worked: q 

1. No culprit named yet, | bring it on a platter, people like to have a culprit. 
2- The culprit seems completely stupid, he is proud of his stupidity, he... 
takes his afternoon off on... the first day of work... 

3- This falls right into a huge buzz in which people absolutely need to 
have new information, and a fake is by nature new, you won't read it 
anywhere else 

4- In English = very easy to share internationally, with the vast majority 
of people who have no idea who! am. 

5- Baby fingers are stupid, but they distract people from other things 
(like the fact that | have a horn on my head because of bad clipping) 

6- Confirmation bias: People want to believe it, it's so funny. “I like the 
information, so it is true.” 

7- The information is pushed ironically by people who know that itis a 
joke, and then it arrives in the litteral zone which amplifies it even 
stronger. 
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10. A ESFERA DE LAS VEGAS APRESENTOU A TELA AZUL? 


Uma postagem (https://x.com/i/communitynotes/t/1814220684605665712) afirma 


que a esfera de Las Vegas apresentou a tela azul. 


Porém, conforme descrito em https://www.casino.org/news/vegas-myths-busted- 


images-the-msg-sphere-never-displayed/, essa imagem é, além de antiga, uma 


manipulação digital. 


Figura 12: sobre a esfera. 


@ Lord Bebo @ @MyLordBebo - 18h 
™)) Los Angeles Sphere... 


First shared in early June, a month before the Sphere opened, this image purports to show the Sphere displaying a Microsoft Windows 
error message, aka “the blue screen of death,” instructing the operator that the computer needs restarting. It's a shame Sphere 
programmers didn't think of this themselves. It would have made a hysterical April Fool's prank. (Image: Twitter) 
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11. O EVENTO É PARTE DO GRANDE RESET? 


O Grande Reset é uma proposta do fórum econômico mundial para redefinir os 
parâmetros da economia global que existe há ao menos uma década, e já discutida em 


https://youtu.be/vB-n]i4en1 4?si=QZeTG]VyIKONMdU;. 


Figura 13: vídeo sobre o tema. 


: Grande Reset 


á 6 meses 


implementando um sistema de gov: 


E ; > ; F s 
6 RAN D = Documentos revelam que há um plano para um grande reinício da economia mundial 
y | | 23 capítulos Introdução | Como a Reserva Federal foi fundada? Isso envolve algum tipo de agenda secreta? 
= A 


RESET 


Alguns sugerem que isso seria feito por uma pane global no sistema de finanças 


causada por um virus (https://x.com/misteriouspavao /status /1814299204145082631). O 


vídeo compartilhado menciona um vírus que causaria uma redefinição da economia porque 
faria pessoas perderem seus trabalhos. 
Figura 14: postagem em questão. 
Pavão Misterious X © O 
@misteriouspavao 
Esse "Apagão Cibernético", aqueles que diziam que era apenas teoria. 
Porém, apagão cibernético não causou uma redefinição da economia, não 


provocou uma perda de dados pessoais porque não afetou computadores pessoais, 


não provocou perda de dados corporativos porque não apagou dados, e foi corrigido 
’ 


rapidamente. 
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12.0 EVENTO É O APAGÃO DA INTERNET CAUSADO POR 


ATIVIDADE SOLAR? 


No ano passado, abordamos 


(https: //www.youtube.com /watch?v=e3x2ZAyUS7Y&t=1s) como uma tempestade solar 


poderia afetar as comunicações e a internet. 


Figura 15: vídeo em questão. 


Desmistificando: tempestade solar e apagão da internet 
23 mil visu + há 8 meses 


rma que uma enorme tempestade solar, similar ao evento de 1859, pode desligar a internet do mundo 


APAGAODA < 
INTERNET 


Alguns (https://x.com/SupermanNFB /status/1814320025152397511) questionaram 


se o evento não foi causado por uma atividade solar. 


Figura 16: tweet sobre o tema. 
Superman A #CVLJ 
@SupermanNFB 
Apagão Cibernético teria sido causado por uma forte tempestade solar 
22 ue 


12:22 PM - 19 de jul de 2024 - 179 Visualizações 


Porém, sabemos que o apagão foi causado por um erro de código e não por uma 
tempestade solar. Tempestades solares não provocam o envio de códigos com 


ponteiros nulos. 
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13.0S SIMPSONS E O FILME O MUNDO DEPOIS DE NOS 


PREVIRAM O APAGÃO CIBERNÉTICO? 


Alega-se que o episódio 4 da 11º temporada d’Os Simpsons 
(https://x.com/Dr]z12/status/1814355099948347784) previu o apagão cibernético. 


Figura 177: episódio em questão. 


Juan Zuñiga 
@DrJz12 


Los Simpsons predijeron el #Crowdstrike!! 


En el episodio 4, temporada 11, La casita del horror X, el segmento “Life's 
a Glitch, Then You Die”, ocurre una catástrofe muy similiar a lo ocurrido a 
#Microsoft por una falla de computadoras creada por un virus! @ dd, 


Esse episódio traz (https://simpsonswiki.com/wiki/Treehouse_of Horror X) um 


problema computacional que destrói o mundo, mas o problema em questão era o bug do 
milênio, um bug que deveria causar pane generalizada na virada de 31 de dezembro de 1999 
para 1 de janeiro de 2000 — e que não ocorreu. De fato, o episódio, de outubro de 1999, se 


encaixa nessa atmosfera de angústia. 


Figura 18: a sinopse menciona explicitamente o bug do milênio. 


"In "I Know What You Diddily-Iddly-Did" The family (with Marge 
driving) runs over and believes that they've killed Ned Flanders, in 
"Desperately Xeeking Xena" Bart and Lisa become super-heroes 
and in "Life's a Glitch, Then You Die" Y2K destroys the world and 
Springfield." 
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Por fim, alega-se que o filme O Mundo Depois de Nós, que teve o envolvimento de 
Obama na produção, previu o acontecimento por retratar um ataque cibernético que faz o 


mundo entrar em colapso. 


Porém, o filme usa um clichê bastante comum e reaproveitado na mídia 


(https://tvtropes.org/pmwiki/pmwiki.php/Main/EverythingIsOnline) em que tudo está 


online e, portanto, vulnerável a um ataque cibernético. O clichê, inclusive, tem 


precedentes no mundo real. 


Figura 19: clichê em questão. 


Everything Is Online Follow sè 


Hacker Man: Wait a minute. Using an RX modulator, | might be able to conduct a 
mainframe cell direct and hack the uplink to the download 

Kung Fury: What the hell does that mean? 

Hacker Man: It means that with the right computer algorithms, | can hack you back 
in time. Just like a time machine 


— Kung Fury 


If it's a computer, or has a digital connection it's vulnerable to hackers. 
No further questions. 


A Cracker or Playful Hacker can cause unlimited harm/mischief in fiction 
because any computer, or any device with a CPU as a component — or 
even with a few strands of copper wire in it — is connected to the Smartphones. Not just for playing Angry Birds 
Internet and thus becomes easily accessible and subvertible to the anymore 


eharnctare hacking elil Cuanthina fram MANAN ta teaffie linhte ta tha 
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14. CONCLUSÕES 


Assim, podemos concluir que o apagão cibernético de 19 de julho de 2024 ocorreu 
“apenas” em computadores que utilizavam o serviço Falcon da CrowdStrike, uma 
companhia de cibersegurança. Ele foi causado por uma atualização que incluía um código 
apontado para um ponteiro nulo, que acessava um endereço não especificado de 


memória. 


Ao passo que, até o momento, as evidências não apontam para um ataque 
cibernético, as falhas na CrowdStrike, os impactos do incidente e as respostas a ele 
certamente foram acompanhadas por criminosos e, eventualmente, podem ser usadas 


para modelar ataques reais. 


